针对以上场景,需要建立一套安全防护系统,为用户提供统一、安全的身份认证服务,并根据用户提交的身份不同而分配不同的权限,以达到权限最小化分配。由于业务系统都是独立部署,并且运行在不同的平台上。因此,在确保业务系统能够独立运行的前提下解决统一身份认证、统一授权的问题,需要满足以下的需求:
应用保护
由于应用的复杂性和多样性,需要对使用不同协议的应用进行保护。除了支持应用层的常用协议外,还要支持所有使用TCP、UDP 协议的应用,甚至有些时候还需要将整个IP 全部对用户开放。
身份认证
除了传统的用户名/口令认证外、必须提供高强度的身份认证方式,如PKI/CA 数字证书等,以确保登录的用户确实为授权的个体,消除未授权用户非法访问的风险。同时,要与用户现有的用户管理系统(如AD、LDAP、RADIUS等)相结合,并能做到数据同步。在安全性要求更高的场合里,还需要对登录用户的硬件信息进行认证。
访问控制
允许用户定义合适的安全策略,可以有效保护对专用网络系统及应用的访问,可以根据用户的不同身份来确定其访问权限。
链路加密
使用密码技术和隧道协议来提供网络的保密性、认证性及信息完整性。
责任认定
可以通过提供的个人信息及计算机硬件信息来综合认证用户的身份,并可以记录下其访问应用的情况,实现不可抵赖特性。当出现安全事故时,也可以确保合法用户不会被任何非法访问事件所牵连。端口或IP 的应用系统保护
高强度的传输链路加密
对用户接入应用系统的行为进行全方位监控、追踪和审计
该产品基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,实现边界接入网络安全的整体解决方案。
吉大正元身份认证网关采用PKI 技术,通过加密、认证等技术手段,实现用户身份的确认和访问控制;保证信息传输过程中的机密性、完整性、抗抵赖性和可信性。针对系统设计的安全需求,网关系统通过身份安全、数据存储安全、安全审计、备份和恢复等方面的设计和实现,解决系统运行中需要的安全需求,去除安全隐患,多方面进行全面、系统的安全性设计。简要描述如下:
管理员可以采用数字证书认证,并通过加密通道进行网关管理。
系统运行采用安全设计
单一服务端口
系统采用单一服务端口,关闭不需要的服务,避免外界攻击。
操作系统安全
操作系统的安全性是计算机网络系统安全的基础,因此,研制具有安全机制的最小linux 系统内核,加强对吉大正元身份认证网关的安全控制,是增强信息系统总体安全性的核心一环。为此,在linux 操作系统内核的设计中,采取了如下的安全技术:
a) 将系统的内核按吉大正元身份认证网关的需要进行必要的定制,并对操作系统进行必要的裁剪,只保留吉大正元身份认证网关需要的最小功能。
b) 为了防止各类用户意外或恶意杀掉至关重要的系统进程,本系统提供进程保护机制。
使用智能密码钥匙存储数字证书
系统中采用智能密码钥匙作为终端密码设备,同时也是用户数字证书的存储设备。智能密码钥匙可以存储用户的数字证书及其对应的私钥,同时由其特性保证密钥信息不可导出,从而保证了用户密钥的安全性。另外,智能密码钥匙通过PIN 码来进行使用授权,如果连续输入PIN 码错误次数过多就会自动锁死,这保证了智能密码钥匙中存储的用户私钥的使用安全性。
(责任编辑:adminadmin2008)
